美国最大征信机构之一的Equifax于9月7日宣称，其网站的一个漏洞导致1.43亿消费者数据泄露。该数据泄露事件于7月29日发现，但该公司称可能在5月中旬便已开始。 在声明中，该公司写道：罪犯利用一个美国网站应用漏洞获取某些文件。公司调查结果显示，未授权访问发生在2017年5月中旬到7月之间。公司未发现证据表明Equifax核心消费者/商业信用报告数据库遭遇未授权活动。 声明称，黑客获取的记录中包含社会安全号码(SSN)、出生日期、地址，有些记录中还含有驾照信息。而且，有20.9万消费者的信用卡数据被暴露

2014年，电视剧《使徒行者》横空出世，一度火爆热播，掀起了一场全民追剧热潮；两年后同名电影上映，口碑也不错。 本周优炫电影院就带大家看看这部电影，赶紧搬小板凳，小编要开始咯！ 卧底阿钉（佘诗曼 饰）收到了一条神秘短信，追溯到神秘人郭铭的犯罪集团，其手下两名重臣少爷（古天乐 饰）和阿蓝（张家辉 饰）很可能是之前警队失联的卧底。而在捣灭犯罪集团的过程中，其中一人暴露身份也使这对情同手足的好兄弟陷入信任和生命危机。而卧底联络人Q Sir（吴镇宇 饰）和卧底阿钉也面临多重危难。在迷雾中，一场激战蓄势待发 当年很

9月5日，国家网络与信息安全信息通报中心发布预警通报，称作为全球最流行Nosql数据库之一的MongoDB数据库再次遭到黑客勒索攻击。 据外媒报道：黑客团伙劫持了MongoDB逾 26000 多台服务器，其中规模最大的一组超过 22000 台。 据国家网络与信息安全信息通报中心监测发现，近期国内外部分重要行业和部门发生了针对MongoDB数据库的勒索事件。国家网络与信息安全信息通报中心要求各地迅速排查，一旦发现勒索事件及时上报。 MongoDB启示录再临? 此次攻击由安全专家Dylan Katz和Vict

优炫软件安全研究院发布最新爆发的Apache strtus s2-52漏洞通告，请广大用户注意。 1、漏洞描述 当使用带有XStream处理程序的Struts REST插件来处理XML有效负载时，可能会发生远程执行代码攻击。 2、影响程度 3 、漏洞分析 REST插件正在使用 XStreamHandler XStream的实例进行反序列化，而不进行任何类型过滤，这可能导致在反序列化XML有效内容时执行远程执行代码。 4、解决办法 a．升级到Apache Struts版本2.5.13 b．选择是在不使用时删

DDoS 攻击再次加剧。Pbot 恶意程序仅利用 400 台僵尸就能发动高达 75 G 流量的攻击； Miria 采用 Pay-for-Play 模式，走向商业化，这都加剧了 DDoS 的威胁。具体的分析报告表明，DDoS 攻击的数量有所增加，整体趋势呈现出频率加快，单次攻击规模减小的特征。 近日，知名内容分发网络（CDN）联合 Akamai Technologies 发布了《 2017 Q2 互联网安全现状报告》。 Akamai 对其全球 130 多个国家超过 233000 台服务器的网络中检测到的攻击

金砖国家领导人第九次会晤将在中国厦门举行。在金砖国家领导人厦门会晤举行前夕，俄罗斯总统弗拉基米尔普京发表署名文章，分享对金砖国家未来合作前景及国际信息安全合作的看法。 普京在人民日报发表署名文章 俄罗斯主张扩大金砖国家在全球信息安全领域的合作 作为今年的金砖国家轮值主席国，中国的高效率工作使我们在政治、经济、人文等所有主要合作领域得以共同取得重要的进展。此外，金砖五国在世界上的地位也得到了显著的提升。 重要的是，金砖五国合作机制的活动是建立在平等、尊重和顾及彼此的观点与共识的原则之上的。在金砖国家没有任何

国家主席习近平3日在厦门国际会展中心出席金砖国家工商论坛开幕式，并发表题为《共同开创金砖合作第二个金色十年》的主旨演讲，强调金砖国家要共同开创金砖合作第二个金色十年，让合作成果惠及五国人民，让世界和平与发展的福祉惠及各国民众。 习主席发表的主旨演讲中多次提到了金砖国家网络安全方面的合作趋势。早在2013年，金砖国家安全事务高级代表第四次会议上，中国、南非、巴西、俄罗斯、印度五国代表就网络信息安全等问题深入交换意见、达成广泛共识，并决定成立金砖国家网络安全问题工作组。如今，网络安全已经成为全球性问题，并在持

军民融合发展战略由国家领导人于2015年3月12日出席十二届全国人大三次会议解放军代表团全体会议时提出的。军民融合就是把国防和军队现代化建设深深融入经济社会发展体系之中，全面推进经济、科技、教育、人才等各个领域的军民融合，在更广范围、更高层次、更深程度上把国防和军队现代化建设与经济社会发展结合起来，为实现国防和军队现代化提供丰厚的资源和可持续发展的后劲。目前，军民融合已上升为国家战略。 8月30日，北京优炫软件股份有限公司与中国工程物理研究院计算机应用研究所（简称：中物院十二所）在绵阳市九龙宾馆签署军民融

第十二届中国管理五环峰会于9月1日在北京亦庄兴基铂尔曼饭店举行，并进行2017 管理五环奖创新奖的颁奖表彰仪式，优炫软件荣获中国管理五环峰会管理创新奖，大会组委会给予优炫软件肯定和表彰。 该峰会由北大纵横管理咨询集团、中国（海南）改革发展研究院主办，全国互联网金融工作委员会、中国开发区协会、北京经济技术开发区管委会、京津冀开发区创新发展联盟、现代国企研究杂志、北京广西企业商会等做为支持单位。 大会为中国企业之间的管理交流提供一个良好的平台，促进中国企业管理水平的提升；促进中国管理的成果化、现代化和国际化进

没有网络安全，就没有国家安全，自《中华人民共和国网络安全法》（以下简称《网络安全法》）于6月1日正式施行，就备受关注。随着各地不断加强网络空间治理力度，个别违反《网络安全法》的行为也陆续被查处。今天优炫软件为您节选了几个较为典型的执法案例，希望社会各行各业都能正视网络安全问题，做好信息安全防护工作。 宜宾市翠屏区教师发展平台网站 因网络安全防护工作落实不到位 导致网站存在高危漏洞 四川宜宾市翠屏区教师发展平台网站因网络安全防护工作落实不到位，导致网站存在高危漏洞，造成网站发生被黑客攻击入侵的网络安全事件。

纵观近一年来的安全大事件，因致命漏洞引发的大范围安全事故动辄就是上千万的用户遭受影响。不禁让人反思，既然为何屡次出现这类重大的安全事件？难道是安全投入不够吗？ 优炫安全研究院的专家指出，很大程度上是企业或机构即没有部署相关的操作系统基础安全防护系统，又没有第一时间修复漏洞，从而造成不可估量的严重后果。 近期又有一款使用永恒之蓝传播的恶意软件肆虐，优炫安全研究院提醒广大用户，可根据下文内容进行防御工作，为了保证核心数据的安全，我们应将信息安全防护工作放在第一位，及时修复漏洞，防患于未然。 有相关信息安全研究